2014年5月15日 報道関係者各位
株式会社イーゲル
東京大学情報基盤センター
「純国産セキュリティ対策仮想マシンモニタBitVisor、UEFIに対応したVersion1.4をリリース」
株式会社イーゲル(代表取締役社長:端山 貴也、以下イーゲル)と、東京大学情報基盤センターの品川高廣准教授らの研究グループは、純国産の仮想マシンモニタBitVisorの最新版であるVersion 1.4を2014年5月15日にリリースしました。
BitVisorは、セキュリティ対策を主たる目的として開発された仮想マシンモニタです。デスクトップPCやノートPCなどにBitVisorを導入することで、既存のOSに特別な変更を加えることなく、ハードディスク、CD/DVD-ROM ドライブ、USBメモリの暗号化、ICカードによるID管理及びUSBやIEEE1394などの物理ポートに対するアクセス制御を実現します。BitVisorは、OS上で動作する類似ソフトウェアと異なり、これらの機能を仮想マシンモニタ内で行うことによって、ユーザーにセキュリティソフトウェアの存在を意識させることなく、より高速に、かつ、安全に動作します。BitVisorは、インテル(R) ヴァーチャライゼーション・テクノロジー(Intel VT)、及び AMD Virtualization (AMD-V) Technologyに対応するプロセッサを備えた環境にて利用することができます。
新バージョンでは、UEFI対応(※1)が追加されました。UEFIは、PC環境で従来より用いられているBIOS(※2)を、よりセキュア、かつ、利便性の高いものに置き換える仕様です。 UEFIは、近年のPC環境(Windows8デスクトップ・ノートPC、Macintosh等)において、標準になりつつあります。UEFI対応により、OSの高速起動、2.2TB以上の大容量ハードディスクからのOS起動、GUIによるシステム基本設定などのUEFIの利点を活かした最新のPC環境においてもBitVisorの利用が可能になりました。
BitVisorのソースコードは、修正BSDライセンスにより、オープンソースとして公開されており、最新版(Version 1.4)は、公式サイト(http://www.bitvisor.org)よりダウンロードできます。また、同ライセンスに基づき、自由に改変、自社製品に応用することが可能です。
新バージョンのリリースに併せて、5月14日から5月16日まで東京ビッグサイトで開催される、組込みシステム開発技術展(ESEC)にBitVisorの導入事例を展示します。
BitVisor用途例
業務用として社内/組織内に配備されるタブレット端末、モバイル端末及びデスクトップPCのUSBメモリ、ハードディスクの暗号化による情報漏えい対策
不特定多数が使う学校等の教室に配備されるパソコンのUSBポートを無効化し、USBメモリなどの不正な利用による情報漏えい及び不正ソフトウェア混入の防止
在宅勤務用パソコン本体及び社内システムとの通信経路を強制的にVPN接続し、ユーザーにVPN接続を意識させることなく、確実に情報漏えいを防止
営業部門やフィールド部門等、外出先作業の多い業務従事者用モバイル情報端末本体のストレージを暗号化、社内システムとの通信経路をOS設定に関わらず強制的にVPN接続、確実に情報漏えいを防止
既存のセキュリティ対策ソフトウェアでは満たせない自社独自のセキュリティシステム開発のための基盤としての利用
OS上に新たにソフトウェアをインストールすることなくハードウエア設定を管理するツールのベースとして応用
Intel VT、AMD-V技術を利用した新たなソフトウェア製品開発における基礎技術としての応用
BitVisor製品背景
BitVisorは、高度なセキュリティ機能を組み込んだクライアント向けの仮想マシン環境を実現します。政府が進める情報セキュリティ対策「セキュア・ジャパン」の中で構想され、筑波大学を中心としたセキュアVMプロジェクトにおいて、一から開発が進められました。プロジェクト終了後、その成果を受け継ぎ、東京大学情報基盤センターの研究グループ(研究責任者:品川 高廣)と、イーゲル(企業責任者:松原 克弥)により研究開発と、成果の公開が継続されています。
また、近年のクラウドコンピューティングの需要増に対応した実用性の高い研究を行うため、科学技術振興機構(略称JST)の競争的資金である研究成果最適展開支援プログラム(A-STEP)(※3)のハイリスク挑戦タイプによる支援を受けています。(採択課題:高セキュリティ・高信頼度のクラウドコンピューティング環境実現に向けた基盤システムソフトウェア「BitVisor」の研究開発)
BitVisor製品特徴
OS非依存
Windows Vista/7/8、Linux、FreeBSD、MacOS等のOSを修正することなく利用可能
軽量
ハードウェア仮想化支援機能(Intel VT、AMD-V)を活用した仮想化オーバヘッドの最小化
(管理が必要なデバイスアクセスのみを処理するBitVisor独自の準パススルー方式)
純国産オープンソース
スクラッチから実装し、コードを公開
BitVisor基本機能
ストレージ管理
HDD、光学メディア(CD/DVD-ROM)及びUSBメモリの暗号化
ID管理
ICカードによる鍵管理・認証
ネットワーク管理
IPsecによるVPN接続の強制化
物理ポート制御
USB、IEEE1394などの物理ポートへのアクセス制限
サスペンド対応
ゲストOSのスリープ動作への対応
Trusted Boot
Trusted Boot(※4)に対応し、TPM(※5)によるシステム改竄の検出に対応
※1 32ビットUEFI環境は、未対応。
※2 BIOS(Basic Input/Output System)
PCの電源を投入した直後、最初に起動してハードウェアと直接、入出力を行うソフトウェア。BIOSは、
Windows、Linux、MacintoshなどのOS起動時の段階においてハードウェアを制御するために用いられる。
※3 独立行政法人科学技術振興機構(略称JST) 研究成果展開事業 研究成果最適展開支援プログラム(A-STEP)
http://www.jst.go.jp/a-step
※4 Trusted Boot
Trusted Bootは、起動に必要なソフトウェアの改竄をハッシュ値により検出する機構。
それらのソフトウェアのハッシュ値は、TPMに保管され、その値の正当性を確認することで改竄の検出を行う。
※5 TPM(Trusted Platform Module)
国際的な業界団体TCG(Trusted Computing Group)により規格策定されたセキュリティーチップ。
RSA暗号、SHA-1ハッシュの生成・保管機能、乱数生成機能、内部構造解析への耐性などの機能を持つ。
本リリースにおける関連団体
株式会社イーゲル
所在地: 〒180-0006 東京都武蔵野市中町1-16-10 日本生命武蔵野ビル5F
主要業務: IT技術、システム設計・構築に関するコンサルテーションと開発業務
設立: 1998年8月13日
資本金: 11,000,000円
ホームページ:http://www.igel.co.jp
東京大学情報基盤センター情報メディア教育研究部門
所在地: 〒113-8658 東京都文京区弥生2-11-16 東京大学情報基盤センター
ホームページ:http://www.itc.u-tokyo.ac.jp/
本件に関するお問い合わせ先
担当: 株式会社イーゲル 北村、松原
TEL: 0422-50-2810
FAX: 0422-50-2811
E-mail: bitvisor@igel.co.jp
株式会社イーゲル
東京大学情報基盤センター
「純国産セキュリティ対策仮想マシンモニタBitVisor、UEFIに対応したVersion1.4をリリース」
株式会社イーゲル(代表取締役社長:端山 貴也、以下イーゲル)と、東京大学情報基盤センターの品川高廣准教授らの研究グループは、純国産の仮想マシンモニタBitVisorの最新版であるVersion 1.4を2014年5月15日にリリースしました。
BitVisorは、セキュリティ対策を主たる目的として開発された仮想マシンモニタです。デスクトップPCやノートPCなどにBitVisorを導入することで、既存のOSに特別な変更を加えることなく、ハードディスク、CD/DVD-ROM ドライブ、USBメモリの暗号化、ICカードによるID管理及びUSBやIEEE1394などの物理ポートに対するアクセス制御を実現します。BitVisorは、OS上で動作する類似ソフトウェアと異なり、これらの機能を仮想マシンモニタ内で行うことによって、ユーザーにセキュリティソフトウェアの存在を意識させることなく、より高速に、かつ、安全に動作します。BitVisorは、インテル(R) ヴァーチャライゼーション・テクノロジー(Intel VT)、及び AMD Virtualization (AMD-V) Technologyに対応するプロセッサを備えた環境にて利用することができます。
新バージョンでは、UEFI対応(※1)が追加されました。UEFIは、PC環境で従来より用いられているBIOS(※2)を、よりセキュア、かつ、利便性の高いものに置き換える仕様です。 UEFIは、近年のPC環境(Windows8デスクトップ・ノートPC、Macintosh等)において、標準になりつつあります。UEFI対応により、OSの高速起動、2.2TB以上の大容量ハードディスクからのOS起動、GUIによるシステム基本設定などのUEFIの利点を活かした最新のPC環境においてもBitVisorの利用が可能になりました。
BitVisorのソースコードは、修正BSDライセンスにより、オープンソースとして公開されており、最新版(Version 1.4)は、公式サイト(http://www.bitvisor.org)よりダウンロードできます。また、同ライセンスに基づき、自由に改変、自社製品に応用することが可能です。
新バージョンのリリースに併せて、5月14日から5月16日まで東京ビッグサイトで開催される、組込みシステム開発技術展(ESEC)にBitVisorの導入事例を展示します。
BitVisor用途例
業務用として社内/組織内に配備されるタブレット端末、モバイル端末及びデスクトップPCのUSBメモリ、ハードディスクの暗号化による情報漏えい対策
不特定多数が使う学校等の教室に配備されるパソコンのUSBポートを無効化し、USBメモリなどの不正な利用による情報漏えい及び不正ソフトウェア混入の防止
在宅勤務用パソコン本体及び社内システムとの通信経路を強制的にVPN接続し、ユーザーにVPN接続を意識させることなく、確実に情報漏えいを防止
営業部門やフィールド部門等、外出先作業の多い業務従事者用モバイル情報端末本体のストレージを暗号化、社内システムとの通信経路をOS設定に関わらず強制的にVPN接続、確実に情報漏えいを防止
既存のセキュリティ対策ソフトウェアでは満たせない自社独自のセキュリティシステム開発のための基盤としての利用
OS上に新たにソフトウェアをインストールすることなくハードウエア設定を管理するツールのベースとして応用
Intel VT、AMD-V技術を利用した新たなソフトウェア製品開発における基礎技術としての応用
BitVisor製品背景
BitVisorは、高度なセキュリティ機能を組み込んだクライアント向けの仮想マシン環境を実現します。政府が進める情報セキュリティ対策「セキュア・ジャパン」の中で構想され、筑波大学を中心としたセキュアVMプロジェクトにおいて、一から開発が進められました。プロジェクト終了後、その成果を受け継ぎ、東京大学情報基盤センターの研究グループ(研究責任者:品川 高廣)と、イーゲル(企業責任者:松原 克弥)により研究開発と、成果の公開が継続されています。
また、近年のクラウドコンピューティングの需要増に対応した実用性の高い研究を行うため、科学技術振興機構(略称JST)の競争的資金である研究成果最適展開支援プログラム(A-STEP)(※3)のハイリスク挑戦タイプによる支援を受けています。(採択課題:高セキュリティ・高信頼度のクラウドコンピューティング環境実現に向けた基盤システムソフトウェア「BitVisor」の研究開発)
BitVisor製品特徴
OS非依存
Windows Vista/7/8、Linux、FreeBSD、MacOS等のOSを修正することなく利用可能
軽量
ハードウェア仮想化支援機能(Intel VT、AMD-V)を活用した仮想化オーバヘッドの最小化
(管理が必要なデバイスアクセスのみを処理するBitVisor独自の準パススルー方式)
純国産オープンソース
スクラッチから実装し、コードを公開
BitVisor基本機能
ストレージ管理
HDD、光学メディア(CD/DVD-ROM)及びUSBメモリの暗号化
ID管理
ICカードによる鍵管理・認証
ネットワーク管理
IPsecによるVPN接続の強制化
物理ポート制御
USB、IEEE1394などの物理ポートへのアクセス制限
サスペンド対応
ゲストOSのスリープ動作への対応
Trusted Boot
Trusted Boot(※4)に対応し、TPM(※5)によるシステム改竄の検出に対応
※1 32ビットUEFI環境は、未対応。
※2 BIOS(Basic Input/Output System)
PCの電源を投入した直後、最初に起動してハードウェアと直接、入出力を行うソフトウェア。BIOSは、
Windows、Linux、MacintoshなどのOS起動時の段階においてハードウェアを制御するために用いられる。
※3 独立行政法人科学技術振興機構(略称JST) 研究成果展開事業 研究成果最適展開支援プログラム(A-STEP)
http://www.jst.go.jp/a-step
※4 Trusted Boot
Trusted Bootは、起動に必要なソフトウェアの改竄をハッシュ値により検出する機構。
それらのソフトウェアのハッシュ値は、TPMに保管され、その値の正当性を確認することで改竄の検出を行う。
※5 TPM(Trusted Platform Module)
国際的な業界団体TCG(Trusted Computing Group)により規格策定されたセキュリティーチップ。
RSA暗号、SHA-1ハッシュの生成・保管機能、乱数生成機能、内部構造解析への耐性などの機能を持つ。
本リリースにおける関連団体
株式会社イーゲル
所在地: 〒180-0006 東京都武蔵野市中町1-16-10 日本生命武蔵野ビル5F
主要業務: IT技術、システム設計・構築に関するコンサルテーションと開発業務
設立: 1998年8月13日
資本金: 11,000,000円
ホームページ:http://www.igel.co.jp
東京大学情報基盤センター情報メディア教育研究部門
所在地: 〒113-8658 東京都文京区弥生2-11-16 東京大学情報基盤センター
ホームページ:http://www.itc.u-tokyo.ac.jp/
本件に関するお問い合わせ先
担当: 株式会社イーゲル 北村、松原
TEL: 0422-50-2810
FAX: 0422-50-2811
E-mail: bitvisor@igel.co.jp
